2025年信息系统安全专家网络设备默认账户与服务清理专题试卷及解析.pdfVIP

2025年信息系统安全专家网络设备默认账户与服务清理专题试卷及解析1

2025年信息系统安全专家网络设备默认账户与服务清理专

题试卷及解析

2025年信息系统安全专家网络设备默认账户与服务清理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在网络设备安全配置中，以下哪项是默认账户清理的首要目的？

A、提高设备运行效率

B、防止未授权访问

C、简化网络管理

D、增强设备兼容性

【答案】B

【解析】正确答案是B。默认账户通常具有已知的用户名和密码，是攻击者常用的

突破口。清理默认账户的主要目的是消除这一安全风险，防止未授权访问。A选项与安

全无关，C选项可能适得其反，D选项与清理默认账户无直接关联。知识点：默认账户

安全风险。易错点：可能误选C，认为减少账户能简化管理，但安全是首要考虑。

2、以下哪种服务通常建议在路由器上禁用，以减少攻击面？

A、SSH

B、Telnet

C、HTTPS

D、SNMPv3

【答案】B

【解析】正确答案是B。Telnet是明文传输协议，安全性低，容易被嗅探和劫持，建

议禁用。SSH和HTTPS是加密协议，相对安全。SNMPv3提供了认证和加密功能，比

早期版本更安全。知识点：不安全网络服务。易错点：可能误选D，认为SNMP不安

全，但v3版本已改进。

3、在清理网络设备默认账户时，以下哪项操作是错误的？

A、修改默认密码

B、删除不必要的账户

C、保留所有默认账户以备不时之需

D、创建新的管理账户

【答案】C

【解析】正确答案是C。保留所有默认账户会带来安全风险，不符合最小权限原则。

A、B、D都是正确的安全实践。知识点：账户安全最佳实践。易错点：可能误选A，认

为修改密码不够彻底，但修改是必要步骤。

4、以下哪种方法可以有效检测网络设备上的默认账户？

2025年信息系统安全专家网络设备默认账户与服务清理专题试卷及解析2

A、定期更换密码

B、使用漏洞扫描工具

C、增加防火墙规则

D、启用日志记录

【答案】B

【解析】正确答案是B。漏洞扫描工具可以自动识别设备上的默认账户和已知漏洞。

A、C、D是安全措施，但不能直接检测默认账户。知识点：安全评估工具。易错点：可

能误选D，认为日志记录能发现问题，但它是被动措施。

5、在清理网络设备服务时，以下哪项服务通常不需要禁用？

A、HTTP

B、FTP

C、NTP

D、TFTP

【答案】C

【解析】正确答案是C。NTP（网络时间协议）对设备时间同步很重要，通常需要

保留。HTTP、FTP、TFTP都是不安全或不必要的服务，建议禁用。知识点：必要网

络服务。易错点：可能误选A，认为HTTP常用，但HTTPS更安全。

6、以下哪项是默认账户清理后的必要验证步骤？

A、重启设备

B、测试新账户功能

C、更新固件

D、备份配置

【答案】B

【解析】正确答案是B。清理后必须验证新账户能正常工作，否则可能导致管理中

断。A、C、D是常规操作，但不是验证步骤。知识点：变更验证流程。易错点：可能

误选D，认为备份重要，但它是操作前步骤。

7、在交换机安全配置中，以下哪项服务通常建议禁用？

A、STP

B、CDP

C、VLAN

D、PortSecurity

【答案】B

【解析】正确答案是B。CDP（思科发现协议）会泄露设备信息，建议禁用。STP

防止环路，VLAN隔离流量，PortSecurity限制接入，都是必要的安全功能。知识点：

不必要的服务协议。易错点：可能误选A，认为STP不安全，但它是网络基础功能。

2025年信息系统安全专家网络设备默认账户与服务清理专题试卷及解析3